El objetivo del Proyecto Carwhisperer según los autores es:

Sensibilizar a los fabricantes de kits bluetooth para el coche y otras aplicaciones sin pantalla ni teclado de la amenaza de seguridad que envuelve el uso de contraseñas standard

El proyecto carwhisperer proporciona un script llamado cw_scanner que busca continuamente manos libres y auriculares bluetooth que estén visibles a todo el mundo y se encuentren dentro del área de alcance del atacante. Cuando cw_scanner encuentra a una victima potencial, le pasa el control a un programa escrito en C (incluido en el proyecto) que se encarga de establecer el enlace de audio, enviar automáticamente un mensaje personalizable y grabar el audio que proviene del coche de la víctima.

Cuando un dispositivo bluetooth es visible, ofrece entre otros datos un identificador númerico en el que los primeros 3 bytes definen quien es el fabricante del aparato.

De esta manera es posible saber que contraseña facilitar en la conexión con los auriculares o manos libres bluetooth teniendo un listado de fabricantes y las respectivas contraseñas que usan por defecto. Estas contraseñas standard son tan simples como “0000″ o “1234″.

Más información y descargas del software del proyecto carwhisperer